Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:tcsfaq [2022/10/10 15:59] – Typo: eduPersonPrincipleName Reimer Karlsen-Masur
+++ de:dfnpki:tcsfaq [2022/10/14 16:53] – [Nutzerzertifikate] Juergen Brauckmann
@@ Zeile 362: / Zeile 362: @@
          - "Browser" erzeugt den Schlüssel im Browser des Antragsstellenden. **Achtung**: Diese Methode erzeugt zur Zeit leider mit Thunderbird teilweise inkompatible P12
      - "Allow empty PKCS12 Password" **nicht** aktivieren.
-     - Als "Authorization Method" den Wert "none" auswählen.
+     - Als "Authorization Method" den Wert "none" auswählen. **Achtung**: Bitte auf keinen Fall Authoritzation Method ''Access Code'' im Zusammenhang mit client certificates verwenden! Die Nutzenden können bei diesem Antragsweg beliebige Vor- und Nachnamen angeben. Es wird lediglich die E-Mail-Adresse verifiziert, und das Zertifikat anschließend automatisch ausgestellt. Sie haben keine Möglichkeit, Vor- und Nachnamen vor Ausstellung zu verifizieren. Der korrekte Weg für Nutzerzertifikate in TCS führt über die AAI oder E-Mail-Einladungen.
      - Das Ganze mittels "Save"-button abspeichern.
@@ Zeile 432: / Zeile 433: @@
 Die Schlüsselerzeugung findet stets auf Seiten des Clients und nicht bei Sectigo statt.
-===Client Certificate Web Form===
-**Bitte richten Sie keine Accounts zur Nutzung von Web-Formularen für Nutzerzertifikate unter ☰->Enrollment->Enrollment Forms->Client Certificate Web Form ein**. Die Nutzenden können bei diesem Antragsweg beliebige Vor- und Nachnamen angeben. Es wird lediglich die E-Mail-Adresse verifiziert, und das Zertifikat anschließend automatisch ausgestellt. Sie haben keine Möglichkeit, Vor- und Nachnamen vor Ausstellung zu verifizieren. Der korrekte Weg für Nutzerzertifikate in TCS führt über die AAI oder E-Mail-Einladungen.